博客首页 Security

最新文章列表

新型勒索软件—“GIBON”发布解密工具

点击有惊喜 张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。 近日,ProofPoint安全研究人员马修·梅萨(Matthew Mesa)发现了一款被称为“GIBON”的新型勒索软件,该软件目前正通过恶意拉邮件进行分发传播。此外,它还在地下黑客论坛上以500美元的价格进行出售,并且似乎从今年5月份开始它就已经上架销售 ...
安全 
sild 评论(0) 有12人浏览 2017-11-14 15:23

用户分组权限管理模块的设计

接口和抽象类的设计 //身份解决者接口 public interface IdentityResolver { public boolean isLoggedIn(HttpServletRequest req); } //许可解决者接口 public interface PermissionResolver { //判断许可解决者和被许可对象是否匹配 p ...
java权限授权security 
afadgaeg 评论(0) 有998人浏览 2017-10-09 06:41

安全漏洞分析师与客户的一次交流

叮叮叮.…电话响起。 安全漏洞分析师接到一客户电话。 “你好,请问有什么可以帮到你吗?”分析师说。 “我给你发了一封邮件,是一个扫描你们公司软件A的漏洞安全列表,请分析一下。”客户说。 分析师打开列表,分析了一下。 漏洞分三种。 第一种是软件A本身的安全问题,打上相关的补丁就可以了,而且扫描出的漏洞编号在补丁说明书中都有体现,在补丁说明书中搜索一下都能搜索到。 第二种是微软操作系统 ...
双赢分享安全 
cakin24 评论(0) 有655人浏览 2017-10-01 07:12

运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门

原文地址     Xshell是一款强大、著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先 ...
安全 
a957844565 评论(0) 有38人浏览 2017-08-15 13:49

美国最大医保公司Anthem再遭数据泄露_1.8万用户受影响,你对这有何看法?

原文地址      美国知名医保企业
安全 
a957844565 评论(0) 有39人浏览 2017-08-15 13:46

漏洞到来:CVE-2017-8620:Windows Search远程代码执行漏洞

原文地址   2017年8月8日,微软官方在例行补丁日发布编号为CVE-2017-8620的漏洞公告,攻击者利用该漏洞对目标系统执行任意代码,可以导致拒绝服务攻击,
安全 
a957844565 评论(0) 有49人浏览 2017-08-10 14:02

微软“周二补丁日”—2017年8月

原文地址 2017年8月8日,微软在补丁日为48个CVE漏洞发布了补丁。相对于7月来说, 本次发布的补丁涉及到的漏洞相对较轻微。在48个CVE漏洞中,总共有26个CVE被评为“关键”,21评分为“重要”和1评级为“中等”。 在所有这些漏洞中,软件和服务的安全更新包括:  
安全 
a957844565 评论(0) 有29人浏览 2017-08-10 14:01

资讯精选 | 中美人工智能发展战略的异同检视:差距何在?如何超越?

  人工智能科技的兴起为众多行业和领域带来了新的发展机遇。   为了应对人工智能的快速发展态势,美国于2016年10月顺势发布《为人工智能的未来 ...
安全人工智能 
Gamay 评论(0) 有8人浏览 2017-08-09 15:50

首期寄语 | 阿里金融云徐敏:聊聊“安全感”

摘要:退一步说,安全感最终只是表象,安全能力的完整搭建才是一切的起点和路径。 借由“金融安全资讯精选”发布,我们来聊聊金融行业最重要 ...
安全互联网网络安全 
lihuixin 评论(0) 有284人浏览 2017-08-09 15:29

技术文章|治疗IT架构“僵硬症” 几款工具提高数字化转型效率

本文来源于阿里云-云栖社区,原文请点击这里。   不灵活的IT架构可能成为企业变革的障碍。随着企业开始进行数字转型以改善业务,IT的压力在于降低复杂性以及提高企业系统和应用程序的效率。本文中我们将推荐几款工具来帮助企业简化其基础设施以及自动化关键任务:   WAN连接 转移到SD-WAN让Autodesk公司可简化其分支机构基础设施、提高应用程序性能以及更好地管理WAN支出。 3D设计 ...
安全架构监控服务器性能 
Gamay 评论(0) 有14人浏览 2017-08-04 16:10

网友亲身经历的数据勒索事件_原来还有这么多种姿势长见识了!

原文地址     2016年底至2017年初,
安全 
a957844565 评论(0) 有36人浏览 2017-08-04 14:54

互联网威胁:“超连接”时代的4大安全漏洞

原文地址 2016年7月25日,中国北京——我们正身处于一个“超连接”的世界,由互联网所驱动的事物比以往任何时候更多。研究公司IDC 亚太区认为,到2 ...
安全 
a957844565 评论(0) 有41人浏览 2017-08-04 14:52

黑客利用智能绘图平板发起DDoS攻击

原文地址   英国网络防御公司Darktrace上周发布的报告显示,黑客使用新方法利用智能设备发起攻击。这份报告包含Darktrace 调查的9个案例分析,其中2 ...
安全 
a957844565 评论(0) 有32人浏览 2017-08-04 14:50

资讯精选|潜在杀人凶器?VR设备、无人机、平衡车的死穴在“声音”!

本文来源于阿里云-云栖社区,原文点击这里。   我们常常听到过黑客入侵电脑攻击网页的情况,但是对于智能硬件设备而言,阿里云集团安全部门两位小伙伴(王正博、王康)表示,传感器可能是被我们忽略的一个重要的攻击面。 他们最近在做基于超声波干扰VR虚拟现实设备、手机、平衡车,甚至是无人机等物联网设备的实验,发现,超声波可能会对这些设备用户造成危害,极端情况下甚至包括生命安全的风险。干扰、操控平衡车和 ...
安全HTTPSImage物联网虚拟现实 
Gamay 评论(0) 有20人浏览 2017-08-02 15:10

实现安全组内网络隔离

   原文地址   背景介绍   安全组默认的网络连通策略是:同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。这个策略满足了绝大多数客户的需求,但也有少数客户希望能够改变安全组网络连通策略,同一个安全组内的网络是隔离的而不是互通的,这样可以大大减少安全组的数量进而降低维护和管理安全组的成本。基于这些客户的诉求,我们丰富了安全组网络连通策略,支持安全组内网络隔离。要使用 ...
安全 
a957844565 评论(0) 有26人浏览 2017-07-28 14:31

从HTTP迁移至HTTPS需要注意什么?

原文地址   HTTPS安全性更高,不过从原来的HTTP迁移至HTTPS的过程非常困难。那么,迁移过程中会碰到哪些挑战?企业又该如何解决? Matthew Pascucci:前不久,美国专利商标局(USPTO)在其网站上发现了从HTTP转换为HTTPS的问题,在此过程中需暂时恢复为HTTP。 2015年6月,美国政府授权为所有可公开访问的联邦网站提供安全的服务连接,以保护运输中的数据。这一 ...
安全 
a957844565 评论(0) 有37人浏览 2017-07-28 14:29

那些容易被忽视但又非常重要的安全知识

课程概览 课时列表 评价 笔记 ( 12 ) 课程介绍 什么是信息安全意识? 信息安全意识就是人们头脑中»
安全 
乱蓬头199303 评论(0) 有548人浏览 2017-07-20 15:13

从容器之热看新时代的虚拟化技术

原文链接:http://click.aliyun.com/m/26063/ 摘要: 一份刚刚发布的Docker调查报告表明容器技术正在不断兴起,而这种趋势在很大程序上需要归功于Docker Security Scanning这样的全新安全工具。 市场对于容器虚拟化技术的接受程度是前所未有的。 一份刚刚发布的Docker调查报告表明容器技术正在不断兴起,而这种趋势在很大程序上需要归功于Docker ...
securitygoogle脚本linux 
爱哭的小魔女 评论(0) 有606人浏览 2017-07-17 14:33

最近博客热门TAG

应用服务器(43288) Spring(40812) Hibernate(33330) Tomcat(28345) 框架(27200) 设计模式(24056) Servlet(23313) Struts(22805) Bean(22194) 企业应用(18268) thread(15826) 多线程(14801) SUN(11436) 虚拟机(11382) Cache(11314) Security(8002) SSH(7109) DAO(6880) MVC(6206) AOP(6187)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics